2023學(xué)年完整公開課版等級(jí)劃分

等級(jí)保護(hù)背景介紹及實(shí)施流程刑事執(zhí)行專業(yè)教學(xué)資源庫目錄CONTENTS010203等級(jí)保護(hù)背景介紹等級(jí)劃分等級(jí)保護(hù)實(shí)施流程刑事執(zhí)行專業(yè)教學(xué)資源庫等級(jí)劃分等級(jí)保護(hù)背景介紹及實(shí)施流程刑事執(zhí)行專業(yè)教學(xué)資源庫等級(jí)劃分等級(jí)的概念：GB17859-1999《劃分準(zhǔn)則》：將計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)能力劃分為五個(gè)等級(jí)。用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問驗(yàn)證保護(hù)級(jí)。該標(biāo)準(zhǔn)僅僅明確了信息系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)的劃分，沒有考慮“信息系統(tǒng)重要程度”，在等級(jí)保護(hù)的推進(jìn)過程中，難以依據(jù)該標(biāo)準(zhǔn)開展信息安全等級(jí)保護(hù)定級(jí)工作。刑事執(zhí)行專業(yè)教學(xué)資源庫等級(jí)劃分等級(jí)的概念：《信息安全等級(jí)保護(hù)管理辦法》《管理辦法》明確了“信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定”?！豆芾磙k法》從信息系統(tǒng)重要程度及其社會(huì)屬性考慮，再次給出了信息系統(tǒng)五個(gè)級(jí)別的定義。刑事執(zhí)行專業(yè)教學(xué)資源庫等級(jí)劃分01信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。第五級(jí)第三級(jí)第二級(jí)第四級(jí)第一級(jí)02信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全。03信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害。04信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害。05信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。等級(jí)劃分等級(jí)的概念：《信息安全等級(jí)保護(hù)基本要求》為了保證不同級(jí)別的系統(tǒng)通過安全保護(hù)具有《劃分準(zhǔn)則》提出的安全保護(hù)能力，考慮到《劃分準(zhǔn)則》對(duì)安全保護(hù)能力描述的抽象性和概括性，《基本要求》重新詮釋了《劃分準(zhǔn)則》的安全保護(hù)能力，給出了安全保護(hù)能力的新定義。刑事執(zhí)行專業(yè)教學(xué)資源庫等級(jí)劃分等級(jí)的概念：《信息安全等級(jí)保護(hù)基本要求》第一級(jí)安全保護(hù)能力：應(yīng)具有能夠?qū)箒碜詡€(gè)人的、擁有很少資源（如利用公開可獲取的工具等）的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度弱、持續(xù)時(shí)間很短、系統(tǒng)局部范圍等）、以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，并在威脅發(fā)生后，能夠恢復(fù)部分功能。第二級(jí)安全保護(hù)能力：應(yīng)具有能夠?qū)箒碜孕⌒徒M織的（如自發(fā)的三兩人組成的黑客組織）、擁有少量資源（如個(gè)別人員能力、公開可獲或特定開發(fā)的工具等）的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度一般、持續(xù)時(shí)間短、覆蓋范圍?。ň植啃裕┑龋?、以及其他相當(dāng)危害程度（無意失誤、設(shè)備故障等）的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。刑事執(zhí)行專業(yè)教學(xué)資源庫等級(jí)劃分等級(jí)的概念：《信息安全等級(jí)保護(hù)基本要求》第三級(jí)安全保護(hù)能力：應(yīng)具有能夠?qū)箒碜源笮偷?、有組織的團(tuán)體（如一個(gè)商業(yè)情報(bào)組織或犯罪組織等），擁有較為豐富資源（包括人員能力、計(jì)算能力等）的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度較大、持續(xù)時(shí)間較長、覆蓋范圍較廣（地區(qū)性）等）以及其他相當(dāng)危害程度（內(nèi)部人員的惡意威脅、設(shè)備的較嚴(yán)重故障等）威脅的能力，并在威脅發(fā)生后，能夠較快恢復(fù)絕大部分功能。第四級(jí)安全保護(hù)能力：應(yīng)具有能夠?qū)箒碜試壹?jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難（災(zāi)難發(fā)生的強(qiáng)度大、持續(xù)時(shí)間長、覆蓋范圍廣（多地區(qū)性）等）以及其他相當(dāng)危害程度（內(nèi)部人員的惡意威脅、設(shè)備的嚴(yán)重故障等）威脅的能力，并在威脅發(fā)生后，能夠迅速恢復(fù)所有功能。刑事執(zhí)行專業(yè)教學(xué)資源庫等級(jí)劃分等級(jí)的概念：總結(jié)《管理辦法》中信息系統(tǒng)重要程度的等級(jí)的概念，是信息安全等級(jí)保護(hù)工作中的系統(tǒng)定級(jí)和備案、安全建設(shè)整改、等級(jí)測評(píng)和監(jiān)督檢查等工作的依據(jù)。信息系統(tǒng)重要程度不同意味著外部威脅源也不同，較高級(jí)別的系統(tǒng)可能面臨更多的威脅或更強(qiáng)能力的威脅，因此級(jí)別更高的系統(tǒng)需要具備更強(qiáng)的安全保護(hù)能力才能實(shí)現(xiàn)基本安全。例如：為了保證三級(jí)系統(tǒng)具備或?qū)崿F(xiàn)三級(jí)的安全保護(hù)能力目標(biāo)，三級(jí)信息系統(tǒng)應(yīng)按